Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Buat daftar pencabutan sertifikat AWS Client VPN klien
<a name="cvpn-working-certificates-generate"></a>

Anda dapat membuat daftar pencabutan sertifikat Client VPN pada sistem operasi Linux/macOS atau Windows. Daftar pencabutan digunakan untuk mencabut akses ke titik akhir Client VPN untuk sertifikat tertentu. Untuk informasi selengkapnya tentang daftar pencabutan sertifikat klien, lihat. [Daftar pencabutan sertifikat klien](cvpn-working-certificates.md)

------
#### [ Linux/macOS ]

Dalam prosedur berikut, Anda membuat daftar pencabutan sertifikat klien menggunakan utilitas baris perintah OpenVPN easy-rsa.

**Untuk membuat daftar pencabutan sertifikat klien menggunakan OpenVPN easy-rsa**

1. Masuk ke server hosting instalasi easyrsa yang digunakan untuk menghasilkan sertifikat.

1. Navigasikan ke folder `easy-rsa/easyrsa3` di repo lokal Anda.

   ```
   $ cd easy-rsa/easyrsa3
   ```

1. Cabut sertifikat klien dan buat daftar pencabutan klien.

   ```
   $ ./easyrsa revoke {{client1.domain.tld}}
   $ ./easyrsa gen-crl
   ```

   Masuk `yes` saat diminta.

------
#### [ Windows ]

Prosedur berikut menggunakan perangkat lunak OpenVPN untuk membuat daftar pencabutan klien. Ini mengasumsikan bahwa Anda mengikuti [langkah-langkah untuk menggunakan perangkat lunak OpenVPN](mutual.md) untuk membuat sertifikat klien dan server dan kunci.

**Untuk menghasilkan daftar pencabutan sertifikat klien menggunakan EasyRSA versi 3.xx**

1. Buka prompt perintah dan arahkan ke direktori EasyRSA-3.x.x, yang akan tergantung di mana ia diinstal pada sistem Anda.

   ```
   C:\> cd c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}}
   ```

1. Jalankan `EasyRSA-Start.bat` file untuk memulai shell EasyRSA.

   ```
   C:\> .\EasyRSA-Start.bat
   ```

1. Di shell EasyRSA, cabut sertifikat klien.

   ```
   # ./easyrsa revoke {{client_certificate_name}}
   ```

1. Masuk `yes` saat diminta.

1. Hasilkan daftar pencabutan klien.

   ```
   # ./easyrsa gen-crl
   ```

1. Daftar pencabutan klien akan dibuat di lokasi berikut:

   ```
   c:\{{Users}}\{{windows}}\EasyRSA-3.{{x.x}}\pki\crl.pem
   ```

**Untuk menghasilkan daftar pencabutan sertifikat klien menggunakan versi EasyRSA sebelumnya**

1. Buka prompt perintah dan navigasikan ke direktori OpenVPN.

   ```
   C:\> cd \Program Files\OpenVPN\easy-rsa
   ```

1. Jalankan file `vars.bat`.

   ```
   C:\> vars
   ```

1. Cabut sertifikat klien dan buat daftar pencabutan klien.

   ```
   C:\> revoke-full {{client_certificate_name}}
   C:\> more crl.pem
   ```

------